检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 如启用SSL安全连接,请在源库开启SSL,并确保相关配置正确后上传SSL证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 源数据库的IP地址或域名、数据库用户名和密码
对应的表,然后单击任务对应操作列的“续传”,重新提交任务。 查看读写数据性能。单击“监控图表”查看读写数据性能,该图表展示了实时读取源库和写入目标库数据的速率,其单位为MB/s。 图3 性能监控 父主题: 任务管理
数据库用户名和密码将被系统加密暂存,直至该任务删除后清除。 SSL安全连接 如启用SSL安全连接,请在灾备数据库开启SSL,并确保相关配置正确后上传SSL证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 步骤2中的“灾备关系”选择“本云为主”。
默认值为当前所选数据库实例所在子网,请选择有可用IP地址的子网。为确保同步实例创建成功,仅显示已经开启DHCP的子网。 内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则,加强安全访问。 同步模式 DRS任务支持的同步模式,此处以“全量+增量”为示例。DRS全量、增量底层实现原理可参考产品架构和功能原理。
DRS接口 v3 实时同步管理 包括数据加工、设置同步策略接口。 DRS接口 v3 实时灾备管理 包括主备倒换、查询RPO和RTO、查询容灾监控数据、灾备初始化进度等接口。 表2 v5接口说明 类型 子类型 说明 DRS接口 v5 资源管理 提供可用链路信息查询接口。 DRS接口 v5
MySQL数据库用户名所对应的密码。 SSL安全连接 如果选择开启SSL安全连接,请确保数据库已开启SSL,并确保相关配置正确后上传SSL证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 Oralce连接信息 图3 Oralce连接信息
完成DRS任务之后删除这条配置,重启数据库生效。 进行数据迁移前需确保完成网络准备和安全规则设置,如果连接失败,请按照以下方法排查网络配置是否正确。 公网网络 请确保数据库已开放公网访问。 请确保数据库的安全规则设置正确。 数据库需要将DRS实例的弹性公网IP添加到其网络白名单中,确保
文档进行操作。 配置安全组和网络ACL。 VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。 如果您设置过网络ACL或安全组,请登录VPC管理控制台进行配置。 安全组:确保DRS私网IP出方向到源数据库的IP、监听端口放通。
Kafka认证方式为安全认证时填写。 详情请参见表6。 表6 kafkaSecurityConfig字段数据结构说明 参数 是否必选 参数类型 描述 type 否 String 安全协议,安全认证时必填,对应Kafka字段:security.protocol。 PLAINTEXT:无安全认证方式,仅需输入IP和端口进行连接。
文档进行操作。 配置安全组和网络ACL。 VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。 如果您设置过网络ACL或安全组,请登录VPC管理控制台进行配置。 安全组:确保DRS私网IP
默认值为当前所选数据库实例所在子网,请选择有可用IP地址的子网。为确保同步实例创建成功,仅显示已经开启DHCP的子网。 内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则,加强安全访问。 同步模式 增量:增量同步通过解析日志等技术,将源端产生的增量数据同步至目标端。 指定公网IP 网络
弹性公网IP,并在设置源数据库安全组规则,使得该弹性公网IP可以访问源数据库。 参考申请弹性公网IP内容,为DRS灾备任务创建弹性公网IP。 设置源数据库安全组的规则。 将1中DRS实例弹性公网IP加入源数据库RDS for MySQL实例所属安全组的入方向规则,选择TCP协议,端口为源数据库RDS
配置实例名称和实例基本信息。 选择实例规格。 本示例中为测试实例,选择较小的测试规格,实际可选规格以界面为准。 选择实例所属的VPC和安全组(创建VPC和安全组),配置数据库端口。 配置实例密码等信息。 单击“立即购买”,确认信息并提交。 返回实例列表。 当实例运行状态为“正常”时,表示实例创建完成。
security_group_id 否 String 数据库实例所在的安全组ID,获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,在安全组的详情页面查找安全组ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询安全组列表。 表7 EndpointSslConfig 参数
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
kafka_security_config 否 Object Kafka安全认证相关,非安全认证不需要此参数。 详情请参见表5。 表5 kafka_security_config字段数据结构说明 参数 是否必选 参数类型 描述 type 否 String 安全协议,安全认证时必填,对应Kafka字段:security
默认值为当前所选数据库实例所在子网,请选择有可用IP地址的子网。为确保同步实例创建成功,仅显示已经开启DHCP的子网。 内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则,加强安全访问。 同步模式 DRS任务支持的同步模式,此处以“全量+增量”为示例。DRS全量、增量底层实现原理可参考产品架构和功能原理。
处理建议:请在“源库及目标库”页面,源库信息处开启SSL安全连接并上传内容只包含一段以“BEGIN CERTIFICATE”开始和“END CERTIFICATE”结束的SSL加密证书。 不通过原因:不支持源数据库SSL证书类型。 处理建议:请在“源库及目标库”页面,源库信息处开启SSL安全连接并上传内容只包含一段以“BEGIN
根据界面提示,将灾备实例的弹性公网IP加入生产中心RDS for MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS for MySQL实例的端口号。 图1 添加安全组规则 源库信息中的“IP地址或域名”填写生产中心RDS for MySQL实例绑定的EIP,“端口”填写生产中心RDS
处理建议:请在“源库及目标库”页面,目标库信息处开启SSL安全连接并上传内容只包含一段以“BEGIN CERTIFICATE”开始和“END CERTIFICATE”结束的SSL加密证书。 不通过原因:不支持目标数据库SSL证书类型。 处理建议:请在“源库及目标库”页面,目标库信息处开启SSL安全连接并上传内容只包含一段以“BEGIN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
